VPN通信算法特征获取技术研究与系统实现

VPN通信算法特征获取技术研究与系统实现

论文摘要

信息与网络技术的飞速发展,使得利用广泛的网络环境进行通信已经成为时代发展的趋势。同时,由于网络应用的不断发展,分支机构网络的不断扩大,从本地网络发展到跨地区、跨城市甚至跨国家的网络,如何利用现有的公共网络组建安全的内部网成为研究的热门问题。虚拟专用网(VPN)技术为内部网在公共网中安全传输数据提供了一种解决方案,VPN技术避免使用远程专用线路建立机构专用网,节省了成本。但是由于虚拟专用网技术的成熟和成本的进一步降低,导致一个新现象——VPN技术滥用,给国家、政府网络监管造成困难,因此对VPN通信算法特征获取技术的研究成为一个热点。目前,商用VPN设备主要存在的问题是部分设备所使用的加密算法不完全符合国家商用密码相关规定。根据商用密码管理条例,任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。使用不符合商用密码规定的加密算法会给国家、政府在对网络监管时造成困难。针对上述问题,结合相关政策规定,对VPN通信算法特征分析本文的主要工作是:⑴研究VPN使用的两大加密协议:IPSec协议和SSL协议;⑵提出VPN通信算法特征获取系统的框架;⑶分别分析IPSec VPN和SSL VPN通信过程,提出VPN通信算法特征获取的方案并使用Libpcap实现;⑷研究并实现VPN通信算法特征获取系统并予以试点应用。

论文目录

  • 摘要
  • ABSTRACT
  • 图片目录
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 课题来源
  • 1.3 VPN 通信算法特征获取系统的研究意义
  • 1.4 本文的主要工作
  • 1.5 本文的章节安排
  • 第二章 VPN 技术及商用密码政策概述
  • 2.1 VPN 的概念
  • 2.2 VPN 的主要技术
  • 2.3 主流VPN 的介绍
  • 2.4 商用密码
  • 2.4.1 商用密码的介绍
  • 2.4.2 国家对商用密码进行专管的原因
  • 2.4.3 商用密码的使用范围
  • 2.4.4 商用密码的研发和销售活动的要求
  • 2.5 本章小结
  • 第三章 IPSEC 与SSL 体系结构分析与研究
  • 3.1 IPSEC 的基本原理
  • 3.2 AH 协议
  • 3.2.1 AH 协议格式
  • 3.2.2 AH 操作模式
  • 3.3 AH 的处理
  • 3.4 ESP 协议
  • 3.4.1 ESP 数据包格式
  • 3.4.2 ESP 操作模式
  • 3.5 ESP 的处理
  • 3.6 AH 协议和ESP 协议的比较
  • 3.7 SSL 协议分析
  • 3.7.1 SSL 协议的体系结构
  • 3.7.2 SSL 协议的连接过程
  • 3.8 SSL 与IPSEC 的区别
  • 3.9 NAT 中IPSEC VPN 通信算法特征的捕获
  • 3.10 本章小结
  • 第四章 系统需求分析与框架设计研究
  • 4.1 系统总体要求
  • 4.2 系统方案的总体设计
  • 4.2.1 系统的构成
  • 4.2.2 系统的总体思路
  • 4.3 通信设计
  • 4.3.1 管理中心与代理的关系
  • 4.3.2 管理中心与代理通信
  • 4.3.3 代理管理
  • 4.4 本章小结
  • 第五章 执行代理的研究
  • 5.1 执行代理工作流程
  • 5.2 执行代理的研究
  • 5.2.1 执行代理抓包方案
  • 5.2.2 Libpcap 抓包解决方案
  • 5.3 数据包数据结构及其分析
  • 5.3.1 IPSEC VPN 数据包捕获以及分析
  • 5.3.2 SSL VPN 数据包捕获
  • 5.4 执行代理硬件设计
  • 5.5 本章小结
  • 第六章 管理中心的实现
  • 6.1 管理中心的工作流程
  • 6.2 管理中心模块分析
  • 6.2.1 管理中心模块框架
  • 6.2.2 代理维护模块
  • 6.2.3 非法告警模块
  • 6.3 本章小结
  • 第七章 全文总结
  • 7.1 论文的主要工作
  • 7.2 进一步工作
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录
  • 相关论文文献

    标签:;  

    VPN通信算法特征获取技术研究与系统实现
    下载Doc文档

    猜你喜欢